Uso legittimo per design
Prima di ogni scansione, CyberAgent verifica il controllo del dominio. Opera solo su asset di cui hai dimostrato il possesso: uno strumento di sicurezza offensiva con confini netti.
Uno strumento di sicurezza offensiva con confini netti: uso legittimo verificato, decisione umana sulle correzioni ed evidenze tracciabili sono parte del prodotto.
Prima di ogni scansione, CyberAgent verifica il controllo del dominio. Opera solo su asset di cui hai dimostrato il possesso: uno strumento di sicurezza offensiva con confini netti.
L’agente osserva, valida e prioritizza; propone i piani di remediation. Cosa e quando correggere lo decide il tuo team. Nessuna modifica applicata in autonomia ai tuoi sistemi.
Ogni rischio è collegato alla scansione che l’ha prodotto, alla correlazione usata (EPSS, CISA KEV) e alla validazione della sfruttabilità: pronto per board e auditor.
Infrastruttura cloud con residenza dei dati in UE, segregazione per tenant e crittografia. Progettata per i requisiti di residenza dei dati previsti da NIS2 e GDPR.
Report e checklist allineati ai framework, con sezioni dedicate a NIS2, DORA e ISO 27001. Certificazioni ISO/IEC 27001 e ISO/IEC 27017 attualmente in corso.
CyberAgent opera come responsabile del trattamento (art. 28 GDPR), con DPA e sub-processor dichiarati. I dati del cliente non vengono usati per addestrare modelli condivisi.
Perché CyberAgent esegue vulnerability assessment e pentest automatizzato, attività di sicurezza offensiva che vanno svolte solo su infrastrutture di cui si ha il legittimo controllo. La validazione via record DNS o file lo dimostra, come per Search Console o un certificato SSL, e garantisce che nessuno possa lanciare scansioni su asset altrui.
No. Osserva, valida e prioritizza, e propone i piani di remediation. La correzione la decide e la applica il tuo team: nessuna modifica in autonomia ai tuoi sistemi.
È progettato per esserlo. Ambito e intensità delle attività sono configurabili e concordati sul tuo caso, ed eseguiti solo su asset di cui è verificato il controllo.
Infrastruttura cloud con dati residenti in UE, segregazione per tenant e crittografia. I dati del cliente non vengono usati per addestrare modelli condivisi; i fornitori di modelli sono dichiarati nel DPA insieme agli altri sub-processor.
No, li completa. Dà copertura continua tra un ingaggio e l’altro e valida la sfruttabilità in automatico. Per la strategia e la governance c’è il servizio CISO-as-a-service di noze.
Con sezioni dedicate: mappa vulnerabilità e misure sui requisiti e produce report e checklist pronti per il board e per gli auditor, con le evidenze collegate.
Sì. Architettura multi-tenant con isolamento per cliente, white-label e console admin gerarchica, con billing per cliente.
Da €99/mese, tre piani (Starter, Business, Enterprise) con pay-per-scan opzionale. Onboarding guidato in circa un’ora e dati residenti in UE.